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摘要 信息 技术 的 迅猛 发 展 形成 了 空前 繁荣 的 网 络 社会 ， 释 放 了 社会 交互 中 蕴含 的 巨大 生产 力 。 同 时 ， 网 络 
社会 中 出 现 的 电信 诈骗 、 隐 私 汇 漏 、 网 络 公害 、 算 法 歧视 等 问题 ， 对 社会 秩序 与 安全 带 来 了 新 的 挑战 。 为 寻 
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找 网 络 社会 治理 途径 ， 推 动 国家 治理 现代 化 建设 ， 文 章 首 先 在 用 户 身 份 治理 、 网 络 行为 治理 和 算法 治理 3 个 


典型 场景 下 分 析 网 络 社会 中 遇 到 的 新 闻 题 ， 及 其 对 经 当 


、 社 会 与 安全 造成 的 风险 ， 并 对 问题 治理 中 所 遇 到 的 


关键 挑战 进行 剖析 ， 进 而 从 芯片 、 系 统 和 算法 3 个 层面 提出 网 络 社会 现代 治理 的 技术 对 策 。 


关键 词 ”网 络 社会 治理 ， 身 份 治理 ， 算 法 治理 ， 网 络 安全 芯 
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大 数据 与 信息 技术 的 迅猛 发 展 及 其 与 物理 世界 的 
深度 融合 ， 形 成 了 空前 繁荣 的 网 络 社会 。 网 络 社会 
中 个 体 紧密 联系 ， 交 互 频繁 ， 呈现 出 开放 、 高 效 、 
交互 、 个 性 化 等 特征 。 网 络 社会 重 塑 了 传统 社会 中 的 
通信 与 交互 方式 ,释放 了 社会 交互 中 蕴含 的 巨大 生产 
力 。 与 此 同时 ,网络 社会 中 出 现 了 电信 诈骗 、 隐 私 泄 
漏 、 网 络 暴 力 、 网 络 公 害 、 算 法 疏 视 等 种 种 问题 ， 给 
社会 秩序 与 安全 带 来 新 的 挑战 。 为 探索 如 何 应 对 该 挑 
战 ， 寻 找 网 络 社会 治理 途径 ,推动 国家 治理 现代 化 建 
设 ,本 文 在 3 个 典型 的 网 络 社会 场景 下 ,分 析 与 阐明 
网 络 社会 治理 关键 挑战 ， 并 从 芯片、 系统 和 算法 3 个 


* 通 信 作 者 


层面 提出 网 络 社会 现代 治理 的 技术 对 策 。 


1 网 络 社会 治理 的 挑战 


本 文 在 用 户 身份 治理 、 网 络 行为 治理 和 算法 治 
理 3 个 典型 场景 下 ， 首 先 分 析 网 络 社会 中 遇 到 的 新 问 
题 ， 及 其 对 经 济 、 社 会 与 安全 造成 的 风险 ， 并 进一步 
阐明 治理 这 些 问题 所 遇 到 的 关键 挑战 。 

1.1 用 户 身份 治理 面临 严峻 挑战 

网 络 用 户 信息 泄露 事件 层出不穷 。 在 享受 互联 网 
带 来 的 便利 的 同时 ， 用 户 也 将 个 人 信息 上 传 到 了 互联 
网 中 。 这 些 信息 往往 带 有 使 用 者 的 隐私 ， 一旦 出 现 数 


资助 项 目 : 中 国 科 学 院 学 部 院士 咨询 评议 重大 项 目 (2022-ZW14-Z-027) 


修改 稿 收 到 日 期 : 2022 年 11 月 12 日 


1686|2022 年 :第 37 着 .第 12 其 


202303.09959v1 


chinaXiv 


网 络 社会 现代 治理 的 挑战 与 对 策 [| 


据 泄 露 ， 会 产生 严重 影响 。 隐 私 数据 必须 满足 “有 
限 公 开 ” 原 则 ， 即 只 有 授权 用 户 一 一 通过 身份 认证 
的 用 户 ， 才 能 搜索 到 授权 允许 访问 的 信息 路 。 例 如 ， 
2014 年， 国内 两 个 大 型 物流 公司 的 内 部 网 络 系统 遭 到 
黑客 攻击 ，1 400 多 万 条 快递 信息 遭 到 泄露 ; 迄今 ， 
止 最 大 的 数据 泄露 事故 发 生 在 2013 年 8 月 ， 黑 客 获取 
了 30 亿 雅虎 用 户 的 姓名 、 出 生日 期 等 隐私 信息 ， 给 
户 带 来 了 极 大 的 安全 隐患 。 攻 击 者 可 以 利用 被 泄露 的 
隐私 数据 ， 使 用 被 攻击 者 的 号 份 在 网 络 上 发 布 传播 消 
息 ， 以 获取 巨大 的 利益 ， 造 成 严重 的 影响 。 

现 有 网 络 访问 控制 身份 认证 技术 存在 重大 安全 隐 
囊 。 目 前 最 常见 的 身份 认证 技术 为 静态 口令 认证 技 
术 ， 每 一 个 用 户 都 拥有 一 个 用 户 和 名 /密码 。 当 用 户 申 
请 访问 时 ， 系 统 对 用 户 的 用 户 名 和 对 应 的 密码 进行 验 
证 ， 这 种 方法 简单 且 有 效 "。 但 随 着 互联 网 的 发 展 ， 
这 种 简单 的 方法 也 开始 显现 出 次 端 。 算 力 的 提升 使 得 
攻击 者 可 以 对 密码 进行 穷 举 攻击 ， 这 一 攻击 方式 在 用 
户 个 人 隐私 信息 泄露 时 会 变 得 更 加 有 效 一 一 攻击 者 可 
以 通过 用 户 的 隐私 信息 推测 用 户 的 密码 ， 从 而 降低 攻 
击 者 的 时 间 成 本 。 同 时 有 调查 显示 对 于 大 量 不 同 的 账 
户 ， 绝 大 多 数 用 户 选 择 使 用 相同 或 者 数量 远 小 于 账户 
数量 的 静态 密码 后 ， 因 此 如 果 攻 击 者 成 功 攻击 了 某 用 
户 的 账户 ， 那 么 该 用 户 的 其 他 账户 大 概率 受 也 会 到 攻 


ChinaXiv 合 作 期 刊 


被 攻击 者 的 账户 以 达成 攻击 目的 。 相 反 ， 当 用 户 数据 
没有 泄露 时 ， 攻 击 者 也 可 以 通过 模拟 伪造 用 户 的 数据 
来 实现 攻击 。 现 有 的 研究 工作 ”表明 ， 攻 击 者 可 以 通 
过 对 抗 样本 生成 伪装 的 用 户 声 音 ， 通 过 伪 基 站 来 伪造 
虚假 的 通信 身份 信息 及 通过 对 抗 攻击 的 方法 生成 能 
误导 身份 识别 系统 的 图 像 等 。 冒 充 公检法 来 进行 电信 
诈骗 就 是 一 个 典型 的 例子 ， 攻 击 者 利用 特殊 计算 机 软 
ft, 通过 伪造 、 冒 充 执法 人 员 身 份 的 方式 ， 向 被 攻击 
者 索要 钱财 以 达到 自己 的 目的 。 在 2017 年 中 央 电 视 
台 3.15 晚会 中 ， 主 持 人 现场 演示 了 通过 一 张 生成 的 照 
片 并 通过 了 人 脸 识别 系统 。 除 此 之 外 ， 攻 击 者 通过 特 
殊 的 网 络 软件 伪造 声音 ， 伪 造 特殊 身份 发 送 短信 、 拨 
打 电 话 、 生 成 图 片 的 事例 屡见不鲜 ， 因 此 加 强 网 络 用 
户 身 份 认 证 及 规范 行为 势 在 必 行 。 

综 上 ， 无 论 用 户 数据 是 否 存在 泄露 的 情况 ， 攻 击 
者 总 能 采取 手段 伪造 用 户 身份 ， 以 谋取 自身 的 利益 。 
因此 我 们 强调 网 络 用 户 身 份 治理 的 重要 性 ， 将 其 看 作 
网 络 社会 发 展 中 一 个 重要 且 吸 待 解决 的 问题 。 上 述 问 
题 主要 存在 于 软件 层面 ， 而 硬件 方面 存在 的 问题 也 会 
影响 用 户 数 据 的 隐私 ， 进 而 产生 一 系列 的 信息 安全 问 
题 。 
1.2 网 络 行为 治理 面临 紧迫 挑战 

网 络 空 间 在 给 人们 带 来 自由 表达 的 便利 的 同时 ， 


击 者 的 攻击 。 动 态 口令 技术 是 由 静态 口令 技术 演变 而 
来 的 ， 相 较 于 静态 口令 其 具有 更 好 的 安全 性 ， 能 够 短 
暂 地 维护 用 户 的 信息 安全 。 除 此 之 外 ， 若 软件 系统 本 
身 存在 漏洞 ， 攻 击 者 也 可 以 通过 该 漏洞 获取 访问 存放 
验证 口令 的 服务 器 的 权限 或 能 够 直接 访问 某 用 户 ， 如 
黑客 对 智能 汽车 、 智 能 家 居 设 备 的 入 侵 事件 也 屡屡 发 
生 。 因 此 软件 本 身 可 能 存在 的 漏洞 也 是 在 设计 身份 认 
证 技术 中 所 需要 考虑 的 问题 。 

用 户 身份 虚拟 伪装 技术 演进 迅猛 。 在 没有 强 有 力 


网 络 空间 中 的 个 体 及 群体 行为 也 正 变 得 异常 庞杂 ， 而 
且 泥 沙 俱 下 、 良 鞠 不 齐 。 不 良 网 络 内 容 泛 滥 、 网 络 违 
法 犯罪 活动 猩 狐 、 网 络 空间 对 抗 与 博弈 等 违法 违规 网 
络 行为 已 经 愈演愈烈 ， 严 重 威胁 网 络 空间 与 现实 社会 
的 安全 稳定 与 健康 发 展 。 

不 良 网 络 内 容 泛滥 。 互 联网 与 数字 技术 的 莲 勃 发 
展 ,一 方面 带 来 了 丰富 的 信息 内 容 ， 男 一 方面 也 带 来 
了 虚假 语言、 低俗 拜金 、 骏 力 反 动 等 不 良 网 络 内 容 的 
泛滥 。 虚 假 谣 言 信息 内 容 在 网 络 空间 中 大 肆 传 播 、 滋 


的 用 户 身 份 认证 与 管理 手段 的 条 件 下 ， 当 用 户 的 信息 
出 现 泄 露 时 ， 攻 击 者 可 以 利用 泄露 的 隐私 信息 ， 访 问 


和 蔓延 会 严重 影响 社会 秩序 ， 已 经 成 为 一 大 公害 。 短 
视频 平台 和 直播 平台 存在 大 量 低俗 内 容 ， 利 用 主播 
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搭 训 、 诱 惑 打 赏 等 低俗 手段 博 人 眼球 ， 传 播 如 种 族 歧 
视 、 性 别 歧 视 、 拜 金 主义 等 不 良 内 容 。 网 络 游戏 平台 
存在 大 量 血腥 、 暴 力 、 疏 怖 等 不 良 内 容 ， 宣 扬 暴 力 极 
端 主义 、 泡 怖 主义 等 极端 思想 。 这 些 不 良 网 络 内 容 利 
用 外 法 律 空子 、 打 擦边球 等 方式 诱导 大 众 点 击 与 关注 
并 从 中 人 牟利， 对 网 民 尤其 是 未 成 年 人 和 青少年 人 形成 
不 良 导 向 ， 影 响 身心 健康 。 

网 络 违法 犯罪 活动 独 猴 。 网 络 空间 中 的 网 络 诈 
骗 、 网 络 赌博 、 网 络 传销 、 网 络 非 法 集资 等 违法 犯罪 
活动 十 分 猩 儿 。 中 国 互 联网 络 信息 中 心 统计 发 现 ”， 
IE 20224E 6 H , RE 17.896 的 网 民 曾 经 遭遇 过 网 络 
诈骗 ， 较 2021 年 增加 了 1.2 个 百分点 ， 其 中 占 比 最 多 
的 网 络 诈骗 包括 虚假 中 奖 信息 诈骗 、 网 络 购物 诈骗 、 
冒充 好 友 诈 骗 和 钓鱼 网 站 诈骗 等 。 中 国 司法 大 数据 人 研 
究 院 分 析 了 从 2017 年 1 月 至 2021 年 12 月 我 国信 息 网 
络 犯 罪案 件 的 特点 和 趋势 "， 发 现 网 络 诈骗 罪案 件 量 
占 比 最 高 ， 达 到 36.5%。 这 些 网 络 诈 骗 案 件 多 以 办 理 
贷款 、 冒 充 他 人 身份 、 虚 假 招聘 等 方式 或 话 术 来 欺骗 
受害 人 ， 给 受害 人 财产 造成 重大 损失 ， 而 且 目 前 网 络 
犯罪 案件 量 呈 现 出 逐年 上 升 的 趋势 ， 需 要 格外 重视 。 

网 络 空间 虚假 信息 传播 与 博弈 。 网 络 空间 已 经 成 
为 领土 、 领 海 、 领 空 之 外 的 第 四 种 主权 疆域 。 网 络 
“水 军 ”、 网 络 公关 等 产生 的 虚假 信息 传播 与 博弈 已 
经 成 为 常态 。 网 络 平台 的 虚假 实体 、 虚 拟 用 户 背 后 的 
操控 系统 能 够 堂而皇之 利用 各 种 技术 手段 ， 系 统 传播 
虚假 信息 、 谣 言 、 偏 见 ， 实 现 僵 情 对 抗 与 博弈 ， 已 经 
成 为 危害 网 络 空间 内 容 安全 的 重大 威胁 。 

1.3 算法 治理 面临 多 维度 挑战 

近年 来 ， 以 机 器 学 习 算 法 为 主导 的 人 工 智 能 技术 
已 成 为 各 大 网 络 平台 的 核心 驱动 力 ， 其 在 加 速 信息 传 
播 、 便 捷 百 姓 生活 、 繁 荣 数 字 经 济 和 促进 社会 发 展 等 
方面 发 挥 了 重要 作用 。 与 此 同时 ， 由 于 在 公平 性 、 透 
明 性 和 安全 性 方面 的 缺陷 ， 机 器 学 习 算法 的 不 合理 应 
用 对 网 络 社会 的 正常 秩序 带 来 了 多 维度 挑战 ， 影 响 到 


1688|2022 年 .第 37 卷 .第 12 其 


ChinaXiv 合 作 期 刊 


社会 公平 公正 、 网 民 合法 权益 及 虚拟 财产 安全 等 诸多 
方面 。 算 法 的 应 用 风险 和 治理 挑战 已 成 为 各 界 关 注 的 
焦点 。 

算法 歧视 普遍 存在 。 基 于 大 数据 与 机 融 学 习 算 法 
的 自动 决策 系统 被 广泛 用 于 提供 个 性 化 的 辅助 决策 ， 
例如 电影 推荐 、 贷 款 申 请 、 广 告 投放 、 求 职 和 约会 
等 。 算 法 歧视 是 指 由 数据 和 算法 的 偏向 性 导致 的 决策 
偏见 。 一 种 典型 的 算法 歧视 被 称 作 大 数据 “ 杀 吕 ”， 
其 表现 为 同 物 不 同 价 ， 平台 算法 依据 大 数据 推断 用 户 
的 价格 敏感 度 ， 并 针对 性 地 进行 差异 化 商品 标价 。 北 
京 市 消费 者 协会 2022 年 发 布 的 《大 数据 “ 杀 熟 ” 问 
题 调查 报告 》 显 示 超 六 成 受 访 者 曾 遭 遇 过 大 数据 “ 杀 
熟 ”， 而 购物 、 旅 游 与 外 卖 类 网 络 平台 是 大 数据 “ 杀 
熟 ”的 重 灾区 。 网 络 平台 算法 也 常 存在 性 别 与 种 族 偏 
见 。2019 年 ， 脸 书 公司 开展 了 一 次 算法 中 立 性 测试 ， 
测试 通过 算法 向 全 球 投放 科研 岗位 的 招聘 广告 ， 在 全 
部 人 为 环节 都 保证 性 别 中 立 的 前 提 下 ， 算 法 最 终 产生 
了 有 性 别 偏见 的 广告 展示 结果 四 。 可 以 看 出 ， 网 络 平 
合 中 的 算法 上 下 视 不 仅 损害 用 户 的 合法 权益 ， 同 时 影响 
社会 应 有 的 公平 公正 ， 扰 乱 社 会 正常 秩序 。 造 成 算法 
收视 普遍 存在 的 主要 原因 是 算法 的 价值 预 设 和 数据 的 
采集 偏向 : 首先 ， 算 法 由 网 络 平台 所 设计 和 研发 ， 本 
身 蕴含 预 设 的 价值 偏见 ， 并 非 完 全 客观 ; 其 次 ， 算 法 
依赖 的 训练 数据 往往 并 非 中立 ， 数 据 采 集 范围 存在 偏 
向 ， 造 成 算法 异化 ， 形 成 算法 收视 。 

算法 安全 风险 日 益 凸 显 。 研 究 表明 深度 神经 网 络 
等 算法 存在 内 生 的 脆弱 性 ， 攻 击 者 能 够 利用 微小 的 对 
抗 扰动 或 后 门 攻击 ， 在 物理 世界 实现 对 算法 决策 的 
任意 操纵 ”"。 对 抗 鲁 棒 性 和 泛 化 能 力 等 表达 能 力 的 缺 
陷 ， 导 致 了 深度 学 习 算法 在 应 用 领域 中 ， 尤 其 是 自动 
各 驶 、 智 能 医疗 等 容错 率 低 的 关键 应 用 中 的 潜在 安全 
隐患 。 例 如 ， 人 脸 识 别 算法 具有 高 准确 率 、 高 效率 、 
非 接触 性 识别 等 优点 ， 成 为 网 络 平台 身份 验证 的 主流 
方式 之 一 。2021 年 RealAl 公司 利 用 基于 算法 漏洞 特 币 
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的 眼镜 ,成功 欺 骗 了 19 款 手机 搭载 的 人 脸 识别 算法 。 
另 一 项 研究 显示 ， 将 一 张 用 简单 打印 出 的 涂鸦 贴画 贴 
在 真实 的 路 牌 上 ， 就 可 以 “迷惑 ”人 工 智 能 自动 驾驶 
系统 ， 使 其 做 出 错误 决策 。 随 着 深度 学 习 技 术 的 广 
泛 应 用 ， 算 法 安全 隐患 带 来 的 风险 日 益 凸 显 ， 逐 渐 成 
为 制约 网 络 平台 与 人 工 智能 技术 发 展 的 瓶颈 。 

“黑金 ”算法 监管 困难 重重 。 平 台 算 法 治理 的 另 
一 挑战 来 自 监 管 困难 。 一 方面 ， 网 络 平台 用 户 的 所 
见 只 有 算法 输出 ,难以 监督 算法 的 决策 过 程 。 男 一 
方面 ， 由 于 大 多 算法 属于 不 透明 的 “ 黑 盒 ”算法 ， 人 
类 难以 理解 算法 究竟 如 何 做 出 决策 ， 平 台 监管 者 同样 
难以 判断 算法 决策 是 否 公平 、 合 理 、 可 信赖 。 部 分 网 
络 平台 还 可 能 以 商业 秘密 为 由 ， 逃 避 外 界 对 算法 的 监 
管 。 打 开 “ 黑 箱 ” 算 法 ， 将 算法 隐患 与 风险 置 于 在 监 
管 视 时 之 内 ， 是 算法 治理 的 基础 和 必要 前 提 。 


2 网 络 社会 治理 的 技术 对 策 


2.1 基于 安全 芯片 与 管控 系统 的 治理 对 策 

由 于 移动 办 公 已 经 成 为 日 常 工作 模式 ， 政 府 、 医 
疗 、 金 融 等 并 非 最 高 安全 等 级 的 部 门 与 行业 ， 必 须要 
在 外 部 访问 单位 的 业务 内 网 处 理 日 常 业务 ， 需 求 量 巨 
大 。 鉴 于 内 网 高 安全 性 要 求 ， 常 用 的 安全 网 关 、 虚 拟 
专用 网 络 (VPN ) 等 网 络 安全 技术 无 法 保证 内 外 网 访 
问 的 安全 。 

要 从 根本 上 快速 解决 和 缓解 上 述 网 络 安全 问题 ， 
必须 从 网 络 安全 芯片 底层 设计 做 起 。 一 方面 保护 数据 
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资源 免 于 非 授权 访问 、 算 改 , 男 一 方面 ， 建 立 芯 片 级 
安全 通信 专用 通道 ， 实 现 数据 和 通道 两 个 方面 的 芯片 
级 策略 化 安全 隔离 。 网 络 安 全 忌 片 底层 设计 的 主要 优 
势 在 于 增加 系统 安全 性 的 同时 ， 极 大 地 提高 数据 处 理 
效率 ， 策 略 化 的 安全 隔离 ， 规 避 了 以 易 用 性 为 代价 的 
简单 物理 隔离 。 具 体 而 言 ， 使 用 纯 软 件 的 方法 实现 网 
络 安全 加 解密 、 身 份 认证 、 网 络 入 侵 检测 等 算法 存在 
较 多 缺陷 ， 如 执行 各 类 算法 的 时 间 较 长 、 资 源 消耗 较 
大 ， 且 难以 实现 密 钥 等 机 密 资 源 的 安全 存储 。 因 此 ， 
集成 一 种 或 多 种 密码 算法 的 集成 电路 芯片 ， 即 安全 心 
片 ， 可 从 硬件 层面 来 解决 上 述 问题 ， 在 增加 系统 安全 
性 的 同时 ， 可 极 大 地 提高 效率 。 

传统 的 网 络 安全 世 片 防护 如 图 1 所 示 ， 这 种 工作 
模式 虽然 能 够 实现 对 网 络 传输 的 加 密 ， 在 硬件 层面 
保护 敏感 数据 通信 安全 ， 但 系统 本 身 容 易 受 到 网 络 
攻击 ， 很 难保 障 自身 安全 。 针 对 以 上 问题 ， 我 们 提出 
了 新 型 网 络 安全 管控 芯片 和 系统 的 架构 ， 主 要 包含 
数据 安全 单元 、 网 络 安全 管控 单元 与 网 络 数据 处 理 单 
元 ， 如 图 2 所 示 ， 实 现 敏 感 数 据 的 隔离 、 网 络 访问 控 
制 、 安 全 模式 热切 换 、 身 份 的 认证 校 验 。 网 络 数据 处 
理 单元 ， 与 加 解密 算法 控制 引擎 进行 通信 ， 利 用 加 解 
密 算法 控制 引擎 对 当前 数据 包 中 的 载荷 进行 加 解密 ， 
并 完成 网 络 协 议 中 的 校 验 。 

如 图 3 所 示 ， 基 于 网 络 安 全 管控 芯片 ， 人 研发 基于 安 
全 管 探 必 片 的 安全 智能 终端 〈 例如 移动 终端 ) ， 构 建 内 
外 网 安全 管控 的 软 硬 件 生态 ， 实 现 内 、 外 网 安全 的 全 方 
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图 1 传统 网 络 安全 芯片 防护 架构 
Figure 1 Traditional architecture of 
chip protection for cybersecurity 
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位 管控 ， 进 而 形成 完全 自主 可 控 的 产业 生态 。 通 过 以 上 络 空 间 中 与 身份 和 行为 相关 的 数据 类 型 多 样 化 、 数 据 
软 硬 件 技术 ， 可 以 保证 使 用 新 型 网 络 安全 芯片 的 智能 终 — 非 结构 化 、 数 据 规模 庞大 、 数 据 动态 性 、 数 据 呈 孤岛 
端 既 可 以 自由 访问 外 网 ， 也 可 以 安全 访问 内 网 数据 ,， 同 。 状 分 布 且 不 流通 等 ， 导 致 难以 对 网 络 实体 身份 和 网 络 


时 确保 内 网 数据 不 会 通过 设备 泄露 到 外 网 。 行为 进行 表征 、 识 别 与 关联 ， 缺 乏 有 效 的 检测 技术 ， 
2.2 系统 与 应 用 层 治理 对 策 从 而 难以 识别 用 户 身 份 并 阻 断 违法 违规 网 络 行为 。 近 


网 络 身份 和 网 络 行为 治理 困难 的 主要 难点 在 于 网 。“ 几 年 来 随 着 大 数据 分 析 、 自 然 语 言 理解 、 数 据 联邦 、 
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图 3 基于 网 络 安全 管控 芯片 的 内 外 网 安全 管控 系统 软 硬 件 生态 
Figure3 Software and hardware ecology of internal and external network security management and control system based on cybersecurity 
management and control chip 
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多 方 计算 等 信息 技术 的 快速 发 展 ， 为 网 络 身 份 和 网 络 
行为 治理 思路 带 来 新 的 启示 。 

通过 制定 网 络 身 份 表征 标准 并 建立 多 方 联合 计算 
与 数据 流通 框架 解决 网 络 身份 识别 、 关 联 与 认证 问 
题 。 构 建 针对 网 络 实体 的 标准 化 身份 表征 类 似 于 给 
每 个 网 络 实体 发 放 一 个 身份 证 ， 该 身份 证 记录 了 网 络 
实体 的 各 种 属性 ， 并 且 得 到 权威 部 门 的 可 信 认 证 。 标 
准 化 身份 表征 可 以 有 效 解决 网 络 身份 识别 、 关 联 与 认 
证 问题 。 构 建 标准 化 身份 表征 需要 借助 多 模 态 机 器 学 
习 技 术 融 合 多 种 类 型 数据 进行 属性 推理 ， 利 用 小 样 
本 学 习 与 迁移 学 习 技 术 解 决 标注 样本 稀少 问题 RU 
用 数据 联邦 与 多 方 计算 技术 解决 数据 孤岛 与 不 流通 问 
[E 

通过 制定 网 络 行为 表征 标准 并 建立 多 方 联合 计算 
与 数据 流通 框架 解决 网 络 行为 识别 、 检 测 与 治理 问 
题 。 网 络 行为 治理 可 以 借鉴 网 络 身份 治理 的 思想 ， 构 
建 标准 化 网 络 行为 表征 ， 解 决 网 络 行为 治理 问题 。 在 
进行 网 络 行为 表征 时 ， 由 于 网 络 行为 具有 较 强 的 动态 
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据 哪 些 目标 特征 做 出 的 ， 并 可 精细 地 量化 每 个 目标 特 
征 对 最 终 决 策 所 作出 的 贡献 度 ; 另 一 类 博弈 交互 工具 
的 解释 可 以 回答 算法 建 模 了 哪些 类 型 的 知识 点 ， 进 而 
可 根据 这 些 知识 点 的 质量 ， 解 释 算法 的 各 种 安全 性 指 
标 ， 如 在 对 抗 攻击 下 的 算法 鲁 棒 性 ， 或 在 新 的 测试 环 
境 下 的 算法 稳定 性 等 。 

发 展 第 三 方 算法 审计 机 构 是 算法 治理 的 有 效 途 
径 。 其 目的 是 对 平台 算法 是 否 合法 、 合 规 进 行 客 观 鉴 
定 。 算 法 审计 机 构 可 以 由 政府 监管 部 门 牵头 ， 协 同行 
业 自 律 组 织 、 专 家 学 者 等 组 成 ， 也 可 按照 市 场 化 原则 
培育 独立 的 第 三 方 算 法 审计 机 构 从 事 该 项 工作 。 有 具体 
算法 审计 流程 为 : 0D 第 三 方 组 织 根据 委托 审计 主体 的 
要 求 ， 制 定 专门 的 审计 目标 与 实施 方案 。@) 审计 人 员 
对 平台 的 系统 配置 和 算法 设计 文档 、 运 行 记录 等 进行 
查验 ， 通 过 人 工 或 自动 测试 工具 进行 技术 测试 ， 获 取 
相关 信息 ， 进 行 分 析 取 证 。@) 审计 人 员 以 法 律 法 规 、 
行政 部 门 指导 制定 的 程序 合 规 标 准 体系 为 依据 对 审计 
证 据 进行 审计 评估 ， 并 根据 国家 强制 性 标准 、 推 荐 性 


性 和 阶段 性 ， 处 于 不 断 发展 变 化 中 ， 因 此 需要 额外 考 
虑 时 效 性 。 为 解决 该 问题 ， 可 以 利用 数据 流 实时 分 析 
技术 及 时 决策 和 推理 中 ， 也 可 以 通过 构建 事件 知识 图 
谱 以 厘清 网 络 行为 的 阶段 性 变化 特征 。 
2.3 算法 层 治理 对 策 

发 展 算法 的 可 解释 性 是 算法 层 治 理 的 核心 。 可 解 
释 性 是 打开 “黑箱 ”算法 的 钥匙 ， 算 法 决策 机 理 的 透 
明 化 是 监管 与 治理 算法 的 先决 基础 ， 是 避免 算法 卜 视 
与 风险 ,保证 决策 可 信 、 正 当 和 理性 的 重要 约束 。 算 
法 的 解释 方法 主要 包括 两 大 类 : O 事前 解释 ， 一般 指 
具有 高 度 透明 性 的 自 解释 算法 ， 可 直接 被 用 户 查 看 和 
理解 ， 如 常用 的 决策 树 、 逻 辑 回归 算法 等 。 在 高 风险 
的 领域 中 ， 如 医疗 辅助 系统 ， 应 当 使 用 这 类 自 解释 算 
法 。@) 事后 解释 ， 一 般 指使 用 解释 性 工具 对 半 透 明 、 
不 透明 的 复杂 算法 进行 解释 。 例 如 ， 归 因 工 具 是 一 类 
常用 的 解释 性 工具 ， 它 的 解释 可 以 回答 算法 决策 是 依 


标准 区 分 不 同 的 合 规 程度 。 审计 人 员 提 出 初步 审计 
意见 与 程序 合 规 建议 ， 并 与 被 审计 平台 就 其 合理 性 与 
必要 性 进行 沟通 交流 ， 审 慎 得 出 审计 结果 并 出 具 审 计 
报告 ， 作 为 平台 合 规 性 验证 和 归 责 处 罚 的 依据 。 和 工法 
审计 应 把 握 以 下 原则 : CD 坚持 持续 、 动 态 审计 。 随 
着 平台 算法 的 更 新 演化 ， 可 能 出 现 难以 预知 的 增 量 风 
险 ， 因 此 应 持续 开展 动态 算法 审计 。 包 遵循 分 类 、 
分 级 原则 。 应 根据 平台 算法 性 质 及 运行 环境 制定 相应 
的 审计 方案 ， 对 重点 领域 的 高 风险 算法 要 加 强 审计 。 
C 恪守 保密 原则 。 审 计 机 构 和 审计 人 员 应 当 对 涉及 平 
台 算 法 模型 的 训练 数据 集 、 用 户 数据 等 构成 平台 核心 
竞争 力 的 商业 秘密 严格 予以 保密 。 


3 网 络 社会 现代 治理 的 政策 建议 


随 着 信息 化 水 平 逐 步 提升 ， 信 息 技术 骨 入 网 络 社 
会 治理 的 身份 治理 、 行 为 治理 和 算法 治理 等 各 层面 各 
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环节 ， 与 法 律 、 市 场 、 平 台 自 治 规则 一 起 发 挥 着 重要 
作用 。 现 代 网 络 社会 治理 仍 存 在 严峻 挑战 ， 需 要 多 方 
协同 努力 ， 在 此 提出 3 点 建议 。 

(1) 加 快 研 发 网 络 安全 管控 芯片 和 系统 ， 突 破 我 
国 网 络 社会 治理 中 的 “ 卡 脖子 ”问题 。 网 络 安全 技术 
前 期 焦点 主要 集中 在 软件 和 应 用 开发 ， 而 网 络 安全 硬 
件 平台 作为 其 载体 ， 国 产 化 产品 的 大 规模 应 用 即将 进 
入 加 速 期 ， 国 家 和 市 场 关注 度 及 重视 程度 正在 快速 提 
升 。 党 的 二 十 大 报告 中 提出 “加 强 企业 主导 的 产 学 人 研 
深度 融合 ， 强 化 目标 导向 ， 提 高 科技 成 果 转 化 和 产业 
化 水 平 。 强 化 企业 科技 创新 主体 地 位 ， 发 挥 科技 型 骨 
干 企业 引领 支撑 作用 ， 营 造 有 利于 科技 型 中 小 微 企 业 
成 长 的 良好 环境 ， 推 动 创 新 链 产 业 链 资金 链 人 才 链 深 
度 融 合 ”， 建 议 我 国企 业 发 挥 市 场 主体 的 优势 作用 ， 
积极 联合 高 校 、 研 究 院 所 等 开展 网 络 安全 芯片 及 硬件 
平台 相关 理论 和 技术 的 研究 ， 强 化 在 网 络 安全 芯片 与 
管控 系统 、 安 全 可 信 操 作 系统 、 密 码 算 法 与 硬件 平台 
技术 等 方面 的 国产 化 管理 ， 实 现 全 链条 的 自主 可 控 。 
明确 网 络 安全 坊 片 关键 产品 国产 化 、 密 码 算 法 国产 化 
与 网 络 安全 硬件 平台 国产 化 的 政策 要 求 ， 制 定 关键 产 
品 审查 备案 制度 ， 组 织 产 业 链 调 研 ， 适 时 推出 国产 化 
扶持 政策 。 

(2) 面向 网 络 /电信 诈骗 等 重大 国计民生 问题 ， 
发 展 隐 私 计算 技术 ， 建 设 安全 的 数据 共享 平台 ， 推 进 
平台 间 的 数据 共享 。 网 络 /电信 诈骗 等 网 络 社会 不 良 行 
为 常 采用 技术 手段 隐匿 行 迹 ， 难 以 在 单一 数据 源 中 被 
及 时 地 检测 和 发 现 。 我 们 建议 在 政府 监管 下 ， 建 设 安 
全 的 数据 共享 平台 ， 在 保护 用 户 隐私 和 防止 数据 滥 
的 前 提 下 ， 整 合 多 方 数据 源 ， 实 现 对 隐蔽 不 良 行为 的 
有 效 探测 和 发 现 。 建 立 安全 的 数据 共享 平台 应 当 满 足 
以 下 要 求 : CD 制定 统一 的 数据 标准 和 接口 ， 明 确 多 方 
数据 共享 模式 ,支撑 数据 的 高 效 共享 与 交换 ; O 建立 
数据 分 级 管理 体系 ,合理 确定 共享 范围 ， 防 止 数 据 洲 
H; O 发 展 隐私 计算 技术 ， 防 范 隐私 数据 泄露 ， 保 障 
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共享 数据 安全 ; O 确定 共享 数据 的 权利 与 义务 ， 保 障 
数据 共享 体系 的 长 效 运行 。 

(3) 建立 第 三 方 算法 审计 制度 ， 培 育 第 三 方 算法 
审计 专业 机 构 。 鉴 于 算法 审计 技术 的 复杂 性 ， 在 政府 
监管 过 程 中 ， 可 以 由 监管 部 门 牵头 ， 协 同行 业 自 律 组 
织 、 专 家 学 者 等 组 成 第 三 方 ， 对 网 络 平台 算法 设计 的 
公平 性 、 可 解释 性 、 安 全 性 等 开展 审计 。 长 远 来 看 ， 
应 当 按 照 市 场 化 原则 培育 独立 的 第 三 方 算 法 审计 机 构 
(类似 专业 的 财务 审计 机 构 ) 承担 该 项 工作 。 对 此 ， 
可 以 采取 分 步 走 的 办 法 ， 先 由 相关 部 门 如 工业 和 信息 
化 部 、 中 央 网 信 办 、 国 家 市 场 监督 管理 总 局 、 司 法 部 
等 部 门 会 商 研 拟 方案 ， 鼓 励 若 干 信誉 良好 、 有 实力 的 
司法 鉴定 中 心 在 内 部 设立 算法 审计 部 门 ， 接 受 政 府 或 
司法 机 关 的 委托 ， 从 事 算法 审计 和 鉴定 工作 。 待 市 场 
条 件 成 熟 、 有 足够 的 市 场 业务 容量 后 ， 鼓 励 成 立 专门 
的 算法 审计 机 构 ， 作 为 独立 的 市 场 运营 主体 ， 开 展 算 
法 审计 业务 。 即 通过 算法 审计 ， 实 现 “ 借 力 打 力 ”， 
由 技术 引发 的 问题 还 通过 技术 手段 来 解决 ， 促 进 网 络 
社会 的 “科技 向 善 ”。 
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Challenges and Measurements for Governance of 


Modern Cyber Space Society 


WANG Pinghui PEIHongbin ZHAO Junzhou QIN Tao! SHEN Chao! LIU Dongliang GUAN Xiaohong" 
( 1 MOE Key Lab for Intelligent Networks and Network Security, Xi'an Jiaotong University, Xi'an 710049, China; 
2 School of Law, Xi'an Jiaotong University, Xi'an 710049, China ) 
Abstract The rapid development of information technology has unprecedentedly created a prosperous cyber society and greatly enhanced 
productivity facilitated by social interaction. At the same time, many problems emerge in the cyber society, such as telecom fraud, privacy 
leakage, Internet pollution, and algorithmic discrimination. The problems bring new challenges to social order and security. In order to find 
the way of cyber society governance and promote the modernization of national governance, this paper first presents the analyses on the new 
problems encountered in the cyber society in three typical scenarios, i.e., identity governance, behavior governance, and algorithm governance, 
as well as their risk to the economy, society and security. Furthermore, this paper lists the key challenges for the problem governance, and 


presents technical countermeasures for modern governance of cyber society from three levels of chip, system, and algorithm. 


Keywords cyber space governance, identity management, algorithm management, cyber security chip 
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